인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
TeleportSAMLConnector
이 가이드는 Teleport Kubernetes 운영자를 설치한 후 적용할 수 있는 TeleportSAMLConnector 리소스의 필드에 대한 종합적인 참조입니다.
resources.teleport.dev/v2
apiVersion: resources.teleport.dev/v2
| 필드 | 유형 | 설명 |
|---|---|---|
| apiVersion | 문자열 | APIVersion은 이 객체 표현의 버전이 있는 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값은 거부할 수 있습니다. 추가 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
| kind | 문자열 | Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 추론할 수 있습니다. 업데이트할 수 없습니다. CamelCase로 작성됩니다. 추가 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| metadata | 객체 | |
| spec | 객체 | Teleport의 SAMLConnector 리소스 정의 v2 |
spec
| 필드 | 유형 | 설명 |
|---|---|---|
| acs | 문자열 | AssertionConsumerService는 서비스 제공자(텔레포트 측)의 어설션 소비자 서비스에 대한 URL입니다. |
| allow_idp_initiated | 부울 | AllowIDPInitiated는 이 커넥터가 IdP 주도 로그인을 위해 사용할 수 있는지 여부를 나타내는 플래그입니다. |
| assertion_key_pair | 객체 | EncryptionKeyPair는 SAML 어설션을 해독하는 데 사용되는 키 쌍입니다. |
| attributes_to_roles | []객체 | AttributesToRoles는 속성 명세와 역할 간의 매핑 목록입니다. |
| audience | 문자열 | Audience는 우리의 서비스 제공자를 고유하게 식별합니다. |
| cert | 문자열 | Cert는 IDP 서명하기 위해 사용하는 인증서 PEM입니다. IDP는 이 인증서를 사용하여 <Response> 응답에 서명합니다. |
| client_redirect_settings | 객체 | ClientRedirectSettings는 표준 로컬호스트 외의 비 브라우저 SSO 로그인을 위한 허용된 클라이언트 리디렉션 URL을 정의합니다. |
| display | 문자열 | Display는 이 커넥터가 표시되는 방식을 제어합니다. |
| entity_descriptor | 문자열 | EntityDescriptor는 설명자가 포함된 XML입니다. 개별 요소에 제공하는 대신 하나의 XML 파일에서 구성 매개변수를 제공하는 데 사용할 수 있습니다. |
| entity_descriptor_url | 문자열 | EntityDescriptorURL은 구성 XML을 제공하는 URL입니다. |
| force_authn | 문자열 또는 정수 | ForceAuthn은 로그인 시 재인증을 강제해야 하는지를 지정합니다. UNSPECIFIED는 NO로 처리됩니다. 각 옵션의 문자열 또는 정수 표현일 수 있습니다. |
| issuer | 문자열 | Issuer는 신원 공급자 발급자입니다. |
| mfa | 객체 | MFASettings는 이 인증 커넥터를 통해 SSO MFA 검사를 활성화하는 설정을 포함합니다. |
| provider | 문자열 | Provider는 외부 신원 공급자입니다. |
| service_provider_issuer | 문자열 | ServiceProviderIssuer는 서비스 제공자(텔레포트)의 발급자입니다. |
| signing_key_pair | 객체 | SigningKeyPair는 AuthnRequest에 서명하는 데 사용되는 x509 키 쌍입니다. |
| single_logout_url | 문자열 | SingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다. 제공되지 않으면 SLO가 비활성화됩니다. |
| sso | 문자열 | SSO는 신원 공급자의 SSO 서비스의 URL입니다. |
spec.assertion_key_pair
| 필드 | 유형 | 설명 |
|---|---|---|
| cert | string | Cert는 PEM 인코딩된 x509 인증서입니다. |
| private_key | string | PrivateKey는 PEM 인코딩된 x509 개인 키입니다. |
spec.attributes_to_roles items
| 필드 | 유형 | 설명 |
|---|---|---|
| name | string | Name은 속성 진술 이름입니다. |
| roles | []string | Roles는 매핑할 정적 텔레포트 역할 목록입니다. |
| value | string | Value는 일치할 속성 진술 값입니다. |
spec.client_redirect_settings
| 필드 | 유형 | 설명 |
|---|---|---|
| allowed_https_hostnames | []string | HTTPS 클라이언트 리다이렉션 URL에 허용된 호스트 이름 목록입니다. |
| insecure_allowed_cidr_ranges | []string | HTTP 또는 HTTPS 클라이언트 리다이렉션 URL에 허용된 CIDR 목록입니다. |
spec.mfa
| 필드 | 유형 | 설명 |
|---|---|---|
| cert | string | Cert는 IDP가 이 인증서를 사용하여 <Response> 응답에 서명하는 ID 공급자 인증서 PEM입니다. |
| enabled | boolean | Enabled는 이 SAML 커넥터가 MFA 검사를 지원하는지 여부를 지정합니다. 기본값은 false입니다. |
| entity_descriptor | string | EntityDescriptor는 설명자가 포함된 XML입니다. 개별 요소에 공급하는 대신 하나의 XML 파일에서 구성 매개변수를 제공하는 데 사용될 수 있습니다. 일반적으로 EntityDescriptorUrl에서 설정됩니다. |
| entity_descriptor_url | string | EntityDescriptorUrl은 구성 XML을 제공하는 URL입니다. |
| force_authn | string or integer | ForceAuthn은 MFA 검사를 위해 재인증을 강제해야 하는지 여부를 지정합니다. UNSPECIFIED는 MFA 검사를 위한 항상 재인증으로 처리됩니다. 이것은 IdP가 활성 사용자 세션 위에서 MFA 검사를 수행하도록 설정된 경우에만 NO로 설정해야 합니다. 옵션의 각 문자열 또는 정수 표현일 수 있습니다. |
| issuer | string | Issuer는 ID 공급자 발급자입니다. 일반적으로 EntityDescriptor에서 설정됩니다. |
| sso | string | SSO는 ID 공급자의 SSO 서비스 URL입니다. 일반적으로 EntityDescriptor에서 설정됩니다. |
spec.signing_key_pair
| 필드 | 유형 | 설명 |
|---|---|---|
| cert | string | Cert는 PEM 인코딩된 x509 인증서입니다. |
| private_key | string | PrivateKey는 PEM 인코딩된 x509 개인 키입니다. |